masterhinz
Goto Top

SQL 2014 SICHER über Internet Erreichbar machen

Hallo Zusammen,

um den Aufwand von VPN Einrichtungen zu umschiffen, bin ich am Überlegen wie man am besten sicher und verschlüsselt einen MSSQL Server 2014 Standard im Internet bereitstellen kann.

Kennt jemand eine best-practise Guide? Evt. auch mit HA-Proxy oder ähnliches? Es laufen im Hintergrund 2 SQL Server in Replikation mit einer virtueller IP Adresse, die im Notfall geschwenkt wird.

Netzwerk und routing ist an dieser Stelle kein Thema, es geht mir wirklich nur um den Dienst SQL.

Danke im Voraus

Mhinz

Content-ID: 301266

Url: https://administrator.de/forum/sql-2014-sicher-ueber-internet-erreichbar-machen-301266.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

brammer
brammer 08.04.2016 aktualisiert um 10:33:36 Uhr
Goto Top
Hallo,

um den Aufwand von VPN Einrichtungen zu umschiffen

am besten sicher und verschlüsselt einen MSSQL Server

Nimm VPN!
VPN ist doch nicht aufwendig!

Alles andere ist nicht sicher!

brammer
114757
Lösung 114757 08.04.2016 aktualisiert um 10:40:22 Uhr
Goto Top
Les auch mal hier dazu...
http://m.sqlmag.com/blog/staying-safe-coming-storm

Einen SQL direkt ins Netz zu stellen, lieber nicht!

Gruß jodel32
masterhinz
masterhinz 08.04.2016 um 10:41:02 Uhr
Goto Top
Hi Brammer,
ich will nicht patzig klingen. Deine Antwort hilft mir leider nicht ;)
Da man bei einem site-to-site VPN auf jeden Fall auf den Kunden angewiesen ist und es auch Kunden gibt die VPN als kritisch sehen und nicht umsetzen dürfen, ist VPN aus dem Blickwinkel sehr aufwendig
VG
Mhinz
emeriks
Lösung emeriks 08.04.2016 um 10:46:09 Uhr
Goto Top
masterhinz
masterhinz 08.04.2016 um 10:51:33 Uhr
Goto Top
danke dir
brammer
brammer 08.04.2016 um 10:51:43 Uhr
Goto Top
Hallo,

wenn der Kunde VPN als kritisch ansieht willst du eine unsichere Methode anwenden?

Keine gute Idee!

Dann darf eine unsichere Methode vermutich erst recht nicht umgesetzt werden....

brammer
masterhinz
masterhinz 08.04.2016 um 10:51:51 Uhr
Goto Top
danke für den link! Sehr aufschlussreich
Chonta
Chonta 08.04.2016 um 11:36:32 Uhr
Goto Top
Hallo,

ein Datenbankserver sollte nicht aus dem Internet erreichbar sein.
Datenbankserver und Anwendungsserver sollten beim selben Hoster stehen und ein eigenes internes "V"LAN haben oder über VPN miteinander verbunden sein.
Die Anwendung baut dann über das interne Netzwerk die Verbindung zur Datenbank auf und nicht über das Internet.

Auch wenn die Übertragung der Daten abgesichert werden kann, geht es darum Loginversuche auf dem Server zu unterbinden bei denen evtl. Sicherheitslücken ausgenutzt werden können oder DDoS direkt auf den DB Server gefahren werden kann.

Gruß

Chonta